#

Oracle WebLogic 远程命令执行(CVE-2019-2729)漏洞预警

近日,Oracle官方安全公告中披露了 CVE-2019-2729 WebLogic 远程命令执行漏洞。漏洞定级为 High,属于高危漏洞。该漏洞本质是由于 wls9-async组件在反序列化处理输入信息时存在缺陷,未经授权的攻击者可以发送精心构造的恶意 HTTP 请求,获取服务器权限,实现远程命令执行。

发布于:2019-06-25 阅读全文>>

最新安全事件

#

250万美元/年!来看看目前最大的恶意软件即服务(RaaS)利润环

研究人员声称已经发现了目前最大的勒索软件即服务(RaaS)利润环。臭名昭著的Cerber勒索软件通过RAAS模式攻击目标计算机用户,每年可获利约250万美元。

  • 来源:深信服安全中心
  • 发布时间:2016-08-24
#

广告商可以通过手机电量跟踪你

根据一份普林斯顿大学研究员的报告,电池状态已经在一些网站被用来跟踪你的在线活动。漏洞触发的原因是因为电池状态API。

  • 来源:深信服安全中心
  • 发布时间:2016-08-15
#

HTTP2.0协议被曝4个高危漏洞,可致服务器崩溃

如果你认为HTTP2.0协议比标准HTTP(超文本传输协议)更安全,那你就错了。有研究人员花费4个月的时间在HTTP2.0协议中发现4个漏洞! 去年2月,谷歌把自家的SPDY项目捆绑进HTTP2.0,意在加强网页加载速度和用户的在线浏览体验。三个月后HTTP2.0正式发布,HTTP2.0如今已成为大部分网站最主要的HTTP协议版本。

  • 来源:深信服安全中心
  • 发布时间:2016-08-06
#

小心二维码劫持,也许别人已经登录了你的微信!

当前,盗取用户密码有很多方法,如键盘记录仪、中间人攻击和暴力攻击等。而 QR 码认证技术会随机生成密码,且不会向其他人透露,因此通过 QR 码登录一度被认为是极其安全的登录方式。然而没有一种认证技术是绝对安全的。目前,黑客已经找到针对 QR 码认证技术的攻击方法

  • 来源:深信服安全中心
  • 发布时间:2016-07-29
#

Struts2 devMode导致远程代码执行漏洞

​近几个月来,Struts2 高危漏洞频发,此次漏洞发生在devMode模式下,当Struts2开启devMode模式时,将导致严重远程代码执行漏洞。如果WebService 启动权限为最高权限时,可远程执行任意命令,包括关机、建立新用户、以及删除服务器上所有文件等等。

  • 来源:深信服安全中心
  • 发布时间:2016-07-18